Proyecto Invoicex

2 respuestas

El pasado verano del año 2009 se cumplieron las fechas definidas en la ley 30/2007 de contratos del sector público para la entrada en vigor de la obligación de los proveedores de las administraciones públicas de enviar a estas las facturas electrónicas correspondientes a sus servicios prestados o productos suministrados.

Aunque no se ha publicado ninguna norma formal en desarrollo de la disposición final novena de la Ley 30/2007, contamos con la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Con la publicación de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

Por otro lado, algunas comunidades autónomas ya han iniciado los trabajos para constituir plataformas que faciliten la recepción de facturas electrónicas en los organismo públicos de su ámbito. Entre ellas, Cataluña, País Vasco, la Comunidad de Valencia y La Rioja.

En todo caso el mercado es cada vez más maduro, y las diferentes plataformas de facturación electrónica están en mejor disposición que nunca para llevar a cabo esfuerzos cooperativos que faciliten la interoperabilidad.

Este es el objetivo del proyecto Invoicex, presentado por Albalia Interactiva al Programa de Ayudas del Plan Avanza, junto con ASIMELEC y otras 7 entidades, y al que se ha invitado a participar a un conjunto amplio de empresas y organismos relacionados con la factura electrónica, incluyendo a las entidades financieras. Al finalizar el año hemos recibido la resolución definitiva por parte del Ministerio de Industria, Turismo y Comercio, del proyecto identificado con el código TSI-020512-2009-69.

En total ya son 20 las entidades participantes y aun estamos abiertos a empresas y organismos interesados en impulsar la interoperbilidad de los intercambios de los documentos electrónicos (inicialmente facturas) entre empresas españolas y entre estas y las del resto del mundo. Las entidades interesadas en participar pueden contactar con el 902 365 612.

Rooted CON: Congreso de Seguridad Informática. Madrid, 18-20 Marzo 2010

Deja un comentario

El congreso de seguridad Rooted CON, que tendrá lugar en Madrid del 18 al 20 de marzo de 2010, lo organiza un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, junto con especialistas en áreas de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El congreso contendrá conferencias altamente técnicas con un enfoque práctico y contará con diversos eventos como el concurso CTF (“Capture the flag”).

Se celebrará en el Auditorio del Centro de Convenciones Mapfre. Para estimular la inscripción el precio normal de acceso al Congreso es inicialmente de 50€, (estudiantes: 25€) aunque ser irá incrementando progresivamente.

Se dirige tanto a  genios de la seguridad (hackers) como a cualquier persona con inquietudes relacionadas con el mundo de la Seguridad Informática, profesionales del sector (empresas y/o freelancers) y aficionados con alto perfil técnico y elevado potencial en el mercado laboral (underground):

  • Responsables de Seguridad (CSO), Sistemas (CIO), Técnicos (CTO) y managers en general.
  • Cuerpo técnico – consultores, auditores, ingenieros y arquitectos, investigadores,…
  • Docentes – profesores y estudiantes, principalmente de Universidad,…
  • Fuerzas del estado, juristas y especialistas en la lucha contra el crimen tecnológico.
  • Aficionados a la seguridad informática.

Durante el 15, 16 y 17 de Marzo del 2010, los tres días previos a Rooted CON 2010, se celebrarán las acciones formativas RootedLabs, que consisten en una serie de cursos o labs que se llevarán a cabo en la Calle de Cartagena, 70 en Madrid, con un coste de 200€.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

24 uvas

Deja un comentario

Esta es la noticia que he oído esta mañana en una radio musical (no olvidemos el día que es hoy):

El alcalde de Madrid, Alberto Ruiz Gallardón, ha anunciado que este año se sustituye el tradicional reloj de la Puerta de Sol por uno digital, para anunciar el cambio de año.

Por este motivo, en vez de 12 campanadas sonarán 24 pitidos al alcanzar la hora 24 del 31 de diciembre de 2009 que se transformará en las 00 del 1 de enero de 2010.

Efectivamente, en vez de las campanadas de los 4 cuartos previos a las de las horas, doce, sonarán 2 pitidos largos, que indican la fase de «preparados» y «listos»  y a continuación 24 pitidos cortos que señalan las horas del día que se alcancen en ese momento, veinticuatro.

Un representante de los vendedores de uva navideña ha elogiado la medida, señalando que este avance tecnológico situará a España como referente mundial.

24 campanadas

Constelación de EURión

Deja un comentario

La Constelación de EURión es un patrón de 5 círculos pequeños en color que se encuentra en varios diseños recientes de billetes (a partir de 1996) de diferentes denominaciones, y en particular, en las de euro, dólar y libra esterlina.

Ésta es una medida contra la falsificación, próxima a la esteganografía, que puede ser detectada en una imagen digital y varios programas rechazan el escaneo del billete o la impresión de imágenes que lo contengan.

La denominación es un juego de palabras, al parecer acuñado por el especialista en seguridad Markus Kuhn, que lo identificó en torno al año 2002. Otra denominación para este concepto es el de «Anillos de OMROM» ya que parece ser que se describieron por primera vez en una solicitud de patente de OMROM Corporation.

Los círculos pueden ser de color amarillo, verde o naranja, dependiendo de la denominación del billete.

Esta técnica de protección es una de las utilizadas en el marco del Counterfeit Deterrence System (CDS).

Más información en Wikipedia

Call for Experts for Specialist Task Force UT on REM Interchange: e-mail Interchange between Registered E-Mail (REM) systems

Deja un comentario

Estos dias se ha publicado en ETSI una invitación para participar en el desarrollo del nuevo estándar de Correo Electrónico Registrado o Certificado (REM: Registered Electronic Mail).

Aunque los perfiles buscados en los expertos son muy concretos, es posible que tanto entre los especialistas académicos como los que existen en el mundo de la empresa, pueda surgir algún español que participe en el proyecto.

Transcribo una parte importante de la invitación:

ETSI is looking for experts to establish the Specialist Task Force (STF) UT on REM Interchange: e-mail Interchange between Registered E-Mail (REM) systems based on different transmission protocols.

The project will be organized either over long continuous periods or in sessions so that the experts can carry out their normal duties in their respective organisations.  The sessions plan will be agreed during the Preparatory Meeting, to achieve the best compromise between the STF organization and the requirements of the experts and their Companies.

Candidatures must be proposed by ETSI Members (including Observers and Associate).  If experts with the required qualification are not directly employed by the ETSI Member, candidates from a non ETSI Member Company may be nominated.

Candidates should send a questionnaire duly completed and his/her Curriculum Vitae, in English, in electronic form to the STF Support Unit Director Alberto Berrini, before 21 January 2010.

A short list of candidates will be set up in coordination with the reference TC, as soon as possible after the deadline.  These candidates will be invited to attend the Preparatory Meeting to set up the STF.

The project time scale, the qualification required for the candidates and references for additional information are:
Target date for the start of work:             February/March 2010

Expected duration:                                         Final deliverables to be completed by May 2011

Total manpower required:                          249 working days

Expected number of experts:                     7

The actual number of experts will be decided during the Preparatory Meeting, depending on the mix of skills in the actual applications received.

Qualification required:

  • One or two experts in the SOAP protocol. It is mandatory to bring to the group knowledge of UPU specifications. Knowledge of ongoing work in the specification of the transport protocol will also be valued. These experts will play a relevant role in WP1 (UPU, PEPPOL and STF Common work-plan definition), WP2 (ETSI TS on «Interoperability between REM solutions based on different transport protocols»), and WP4 “Interoperability test suite definition”.
  • At least two experts in SMTP, MIME and S/MIME that also have proven experience in ETSI TS 102 640, Parts 1 to 5 (DTS/ESI-000053 and DTS/ESI-000056). These experts will play a crucial role in WP1 (UPU, PEPPOL and STF Common work-plan definition), WP2 (ETSI TS on «Interoperability between REM solutions based on different transport protocols»), and WP4 “Interoperability test suite definition”.
  • One expert with deep knowledge of existing and prospective regulations (it is mandatory to have a deep knowledge of legal matters), and with experience in the ETSI TS 102 042 and of the ISO/IEC 2700x family. This expert will co-operate with the other experts in WP1 and WP2, and will play a relevant role in WP5, and WP6.
  • One expert with knowledge of ETSI TS 101 733 and/or ETSI TS 101 903 and of ETSI TS 102 734 and or ETSI TS 102 904, and with experience in preparing interoperability tests. This expert will closely work in the most technical WPs (namely WP1, WP2, and WP4).